A gestão de segurança da informação aplica um conjunto de
processos, técnicas e práticas, nas quais há prescrição para adoção
de controles de segurança diversos, como políticas de segurança,
classificação da informação, controle de ativos, controles de
segurança física e lógica e controles de
acesso. A esse respeito,
julgue os itens seguintes, segundo as
normas ISO 27001 e 27002.
A norma ISO 27001 indica que uma política global de
segurança da informação deve ser estabelecida antes da
elaboração de uma declaração de aplicabilidade de controles
de segurança, mas somente após a realização de uma
análise/avaliação de risco formal.
Fonte: INFORMáTICA E GESTãO DA INFORMAçãO / IJSN/ES / 2010 / CESPE